怎样成为渗透安全工程师
矩阵时差
2156 次浏览
赞 703
最新回答
别吃哥的菜 2小时前发布 赞 846
说了这么多,可能还是有挺多人不太明白,词汇太过专业,那就来点接地气的说法;
按照web渗透、内网渗透、自动化渗透、代码审计、志分析、应急响应、安全加固等知识点学完后,上述大部分岗位胜任完全没有问题,前提是实战技术要过硬,工具要使用得溜溜的。
专业对口:渗透测试工程师
专业比较对口的工作是渗透测试工程师,主要是在企业中承担找漏洞的角,找漏的对象主要是企业授权的站或者自己家的漏洞;也有定点突破的一些来自GA的网站等;
能力提升阶段:安全服务岗位
如果能力处于提升阶段的,从事安全服务岗位是较为合适的,该岗位需要懂Web漏洞的一些原理,能够使用一些渗透工具做Web漏洞扫描或内网扫描 ,针对扫描结果生成渗透测试报告,并能够提出一些整改的建议即可;难度相对要低一些,更多的时候都是采用工具去完成渗透,主要原因也是因为任务较重,一天需要渗透测试的网站较多,需要短时间测试完毕;
能力较强:进入企业/实验室跟进产品线
有一些能力强一点的也会选择进入企业或者实验室,跟产品线的,很多时候需要做安全分析,如态势感知的产品,需要懂Web渗透的原理、利用和编写POC或EXP,利用wireshark抓包分析,提取漏洞攻击和利用的一些规律,提取对应的规则等;
能力强、口才好:渗透讲师岗位
当然如果你的能力和口才不错,也可以选择渗透讲师岗位,不过该岗位对工作经验有一定的要求。
成都囡囡 11小时前发布 赞 831
说了这么多,可能还是有挺多人不太明白,词汇太过专业,那就来点接地气的说法;
按照web渗透、内网渗透、自动化渗透、代码审计、志分析、应急响应、安全加固等知识点学完后,上述大部分岗位胜任完全没有问题,前提是实战技术要过硬,工具要使用得溜溜的。
专业对口:渗透测试工程师
专业比较对口的工作是渗透测试工程师,主要是在企业中承担找漏洞的角,找漏的对象主要是企业授权的站或者自己家的漏洞;
能力提升阶段:安全服务岗位
如果能力处于提升阶段的,从事安全服务岗位是较为合适的,该岗位需要懂Web漏洞的一些原理,能够使用一些渗透工具做Web漏洞扫描或内网扫描 ,针对扫描结果生成渗透测试报告,并能够提出一些整改的建议即可;难度相对要低一些,更多的时候都是采用工具去完成渗透,主要原因也是因为任务较重,一天需要渗透测试的网站较多,需要短时间测试完毕;
能力较强:进入企业/实验室跟进产品线
有一些能力强一点的也会选择进入企业或者实验室,跟产品线的,很多时候需要做安全分析,如态势感知的产品,需要懂Web渗透的原理、利用和编写POC或EXP,利用wireshark抓包分析,提取漏洞攻击和利用的一些规律,提取对应的规则等;
能力强、口才好:渗透讲师岗位
当然如果你的能力和口才不错,也可以选择渗透讲师岗位,不过该岗位对工作经验有一定的要求。
仟木源家居 12小时前发布 赞 383
网络安全都有哪些就业方向?安全服务工程师、安全运维工程师、安全工程师、安全工程师、云计算安全工程师、网络安全工程师、安全分析师、渗透讲师等;
专业对口:渗透测试工程师
专业比较对口的工作是渗透测试工程师,主要是在企业中承担找漏洞的角,找漏的对象主要是企业授权的站或者自己家的漏洞;也有定点突破的一些来自GA的网站等;
能力提升阶段:安全服务岗位
如果能力处于提升阶段的,从事安全服务岗位是较为合适的,该岗位需要懂Web漏洞的一些原理,能够使用一些渗透工具做Web漏洞扫描或内网扫描,针对扫描结果生成渗透测试报告,并能够提出一些整改的建议即可;难度相对要低一些,更多的时候都是采用工具去完成渗透,主要原因也是因为任务较重,一天需要渗透测试的网站较多,需要短时间测试完毕;
能力较强:进入企业/实验室跟进产品线
有一些能力强一点的也会选择进入企业或者实验室,跟产品线的,很多时候需要做安全分析,如态势感知的产品,需要懂Web渗透的原理、利用和编写POC或EXP,利用wireshark抓包分析,提取漏洞攻击和利用的一些规律,提取对应的规则等;
能力强、口才好:渗透讲师岗位
当然如果你的能力和口才不错,也可以选择渗透讲师岗位,不过该岗位对工作经验有一定的要求。
karenchao1983 12小时前发布 赞 544
晴天花生 12小时前发布 赞 414